Um relatório divulgado esta semana pela Microsoft alerta que várias versões do Windows também são vulneráveis ao bug FREAK. A falha de segurança faz com que hackers possam forçar um servidor a usar um sistema de criptografia mais fraco e, portanto, mais fácil de ser quebrado. Golpe usando vírus WhatsAppInstall.exe promete instalar mensageiro no PC Testes mostram que sistema operacional também é vulnerável à falha (foto: Reprodução/Microsoft) saiba mais Twitter introduz verificação em duas etapas e traz novos recursos aos Digits Tubrosa: vírus faz seu PC virar zumbi para ‘bombar’ vídeos do YouTube Versões falsas do WhatsApp para computador podem ser vírus disfarçados Microsoft e Google unem forças para reduzir alertas falsos de vírus Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo O site Freak Attack, que divulga informações sobre a falha de segurança, confirmou a vulnerabilidade em um teste feito com as versões mais recentes do Internet Explorer 11 rodando em um computador com Windows 7 com todas as atualizações de segurança. A falha é capaz de afetar usuários de Macs, Android , iOS e smartphones da BlackBerry , mas até agora acreditava-se que o Windows estaria imune. Desde que o FREAK foi revelado, na segunda-feira (2), o Google lançou uma atualização do Chrome para OS X que corrige a falha, mas a versão para Android continua com o problema. A empresa, assim como a Microsoft não divulgou quando uma correção será divulgada. A Apple, por sua vez, prometeu correções para a próxima semana. Apesar de ter sido descoberto há pouco tempo, a suspeita é que o FREAK já existisse desde a década de 1990, devido a uma legislação americana que fazia com que as conexões tivessem que alternar suas tecnologias de criptografia. Até o momento, não se sabe se a vulnerabilidade já foi usada em algum tipo de golpe. O bug permite que cibercriminosos que estejam monitorando o tráfego entre usuários e servidores vulneráveis possam injetar códigos maliciosos que seriam usados para forçar a conexão a usar uma chave de criptografia de 512 bits. Em seguida, eles coletam dados criptografados e usam redes de computadores – muitas vezes baseadas na nuvem – para quebrar a criptografia. O processo usado para quebrar a criptografia, chamado de “Brute Force”, leva em torno de sete horas e custa cerca de US$ 100 (pouco mais de R$ 300). Atualmente, entretanto, o padrão de 512 bits já não é mais usado e foi substituído por chaves de 1024 ou 2048 bits. Caso o mesmo procedimento fosse usado nestas chaves, precisaria de muito mais tempo e poder de processamento para ser bem sucedido, o que torna a tarefa inviável. A chave da criptografia é importante por que ela pode ser usada para criar sites falsos que conseguem copiar a proteção em HTTPS do original, o que permitiria que os criminosos lessem ou modificassem dados, como nomes de usuários ou senhas. Via Microsoft , Ars Technica e The Next Web
You may also like
Fifa 16 , jogo disponível para PC, PS3 , Xbox 360 , PS4 e Xbox One , conta com times das principais ligas […]
Desde o primeiro dia de novembro as operadoras precisam respeitar limites de velocidade de internet que são mais favoráveis aos consumidores. E […]
A Samsung revelou nesta segunda-feira, 6, o primeiro SSD de 2 terabytes de armazenamento. A empresa expandiu tanto a linha 850 PRO […]
A Microsoft corrigiu um bug na Windows Store que impedia o acesso à loja e bloqueava vários aplicativos no Windows 10 . […]